Vier Offiziere der Volksbefreiungsarmee wurden wegen des massiven Equifax-Hacks angeklagt
Vier Mitglieder der chinesischen Volksbefreiungsarmee (PLA) wurden im Januar 2020 von einer Bundesanklage-Jury in Atlanta angeklagt, eines der größten Cybercrime-Verbrechen der Geschichte begangen zu haben. Wu Zhiyong, Wang Qian, Xu Ke und Liu Lei sollen im September 2017 die US-Wirtschaftsauskunftei Equifax gehackt und sensible Daten von bis zu 150 Millionen Menschen gestohlen haben.
Alle vier Angeklagten waren dem 54. Forschungsinstitut der Strategic Support Force der Volksbefreiungsarmee zugeordnet – einer Einheit, die auf Cyberkriminalität und digitale Kriegsführung spezialisiert ist. Die US-Bundesanwaltschaft erhob neun Anklagepunkte, darunter Computerbetrug, Wirtschaftsspionage, Verschwörung zum Computerbetrug, unbefugter Computerzugriff und Diebstahl von Geschäftsgeheimnissen.
Der Hack auf die Systeme von Equifax fand im September 2017 statt und wurde zunächst nicht bemerkt. Nach Angaben der Ermittler führten die vier chinesischen Militärangehörigen etwa 9.000 Abfragen auf den Computersystemen von Equifax durch, um Zugang zu den hochsensiblen Informationen zu erhalten.
Hack auf Equifax
Vier Mitglieder der chinesischen Volksbefreiungsarmee dringen in die Systeme der US-Wirtschaftsauskunftei Equifax ein und beginnen mit dem systematischen Datendiebstahl.
Anklageerhebung in Atlanta
Eine Bundesanklage-Jury in Atlanta erhebt Anklage gegen Wu Zhiyong, Wang Qian, Xu Ke und Liu Lei wegen neun Straftaten, darunter Computerbetrug und Wirtschaftsspionage.
Öffentliche Bekanntmachung
Das US-Justizministerium macht die Anklage gegen die vier chinesischen Militärhacker öffentlich und bezeichnet den Fall als größten staatlich gesteuerten Datendiebstahl der Geschichte.
Die gestohlenen Daten umfassten vollständige Namen, Geburtsdaten, Sozialversicherungsnummern und sogar Passfotos von rund 145 bis 150 Millionen US-Bürgern. Nach dem erfolgreichen Datendiebstahl transferierten die Hacker die erbeuteten Informationen auf Computerserver außerhalb der Vereinigten Staaten.
Das FBI bezeichnete den Vorfall als "den größten Diebstahl sensibler persönlicher Informationen durch staatlich unterstützte Hacker, der jemals dokumentiert wurde." Die Dimension des Angriffs ist schwer zu erfassen: Nahezu jeder zweite US-Amerikaner war von dem Identitätsdiebstahl betroffen.
Für Equifax hatte der Hack weitreichende Folgen. Das Unternehmen wurde zu einem Vergleich in Höhe von mindestens 650 Millionen US-Dollar gezwungen, um die Schäden für betroffene Verbraucher zu kompensieren und Sicherheitsmaßnahmen zu verbessern.
Trotz der Anklageerhebung vom 28. Januar 2020 bleiben zentrale Fragen offen: Keiner der vier angeklagten chinesischen Militäroffiziere wurde bisher verhaftet oder vor einem US-Gericht zur Rechenschaft gezogen. Der Status der Angeklagten und ein mögliches Gerichtsverfahren sind nicht bekannt.
Dieser Fall unterstreicht die enormen Schwierigkeiten, mit denen US-Behörden konfrontiert sind, wenn es darum geht, ausländische Staatsangehörige – insbesondere Militärangehörige anderer Großmächte – strafrechtlich zu verfolgen. Die Wahrscheinlichkeit, dass China die Beschuldigten an die USA ausliefert, gilt als verschwindend gering.
Der Equifax-Hack steht exemplarisch für eine neue Dimension der Cyberkriminalität: staatlich organisierte, militärisch durchgeführte Angriffe auf kritische Infrastruktur und sensible Datenbestände demokratischer Gesellschaften. Die gestohlenen Informationen können für Identitätsdiebstahl, Erpressung oder nachrichtendienstliche Zwecke verwendet werden.
Experten warnen, dass solche Angriffe zunehmen werden, da die technischen Möglichkeiten wachsen und die politischen Spannungen zwischen den Großmächten sich verschärfen. Der Fall Equifax dürfte als Warnsignal in die Geschichte der Cybersicherheit eingehen.